CVE-2023-25001

Опубликовано: 27 июн. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

A maliciously crafted SKP file in Autodesk Navisworks 2023 and 2022 be used to trigger use-after-free vulnerability. Exploitation of this vulnerability may lead to code execution.

Ссылки

https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002
Vendor Advisory
https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0002
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:autodesk:navisworks:2022:*:*:*:*:*:*:*

cpe:2.3:a:autodesk:navisworks:2023:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00098

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-6q6r-9q5h-h93m

CVSS3: 7.8

github

больше 2 лет назад

A maliciously crafted SKP file in Autodesk Navisworks 2023 and 2022 be used to trigger use-after-free vulnerability. Exploitation of this vulnerability may lead to code execution.

BDU:2023-03090

CVSS3: 7.8

fstec

почти 3 года назад

Уязвимость программного обеспечения для 3D-моделирования, анимации и визуализации Autodesk 3dsMax, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 27%

0.00098

Низкий

7.8 High

CVSS3

Дефекты

CWE-416